T_TAF 107-2022 智能可穿戴设备安全 医疗健康可穿戴设备安全技术要求与测试方法.docx

ICS33.050CCSM30

团体标准

T/TAF

T/TAF107-2022

2022-02-23发布2022-02-23实施

电信终端产业协会发布

I

T/TAF107-2022

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5医疗健康可穿戴设备概况 2

5.1医疗健康可穿戴设备分类及应用场景 2

5.2整体架构 2

5.3数据分类及定义 3

5.4数据分级 3

6总体安全目标 4

6.1安全风险 4

6.2安全目标 4

7安全技术要求 4

7.1个人信息保护安全要求 4

7.2无线通信安全要求 5

7.3传输安全要求 5

7.4系统安全漏洞修复与更新要求 6

7.5接口安全要求 6

7.6应用软件安全要求 7

7.7管理客户端安全要求 7

7.8硬件安全要求 7

7.9能耗保护安全能力要求 8

7.10安全分级要求 8

8测试方法 9

8.1个人信息保护安全测试 9

8.2无线通信安全测试 10

8.3传输安全测试 10

8.4系统安全漏洞修复与更新测试 12

8.5接口安全测试 13

8.6应用软件安全测试 14

8.7管理客户端安全测试 15

8.8硬件安全测试 16

8.9能耗保护安全能力测试 18

T/TAF107-2022

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、郑州信大捷安信息技术股份有限公司、联想（北京）有

限公司、百度在线网络技术（北京）有限公司。

本文件主要起草人：徐晓娜、国炜、魏凡星、路晔绵、李煜光、杜云、宁华、刘为华、刘献伦、李汝鑫、杨磊、吴月升、唐佳伟。

T/TAF107-2022

III

引言

随着医疗健康可穿戴设备的应用场景越来越丰富，智能手环/手表、智能眼镜、家用血压计、血糖仪等可联网的医疗健康可穿戴设备已广泛应用于个人和家庭健康监测，如果仅沿用通用的消费电子产品的测试标准和设备，已不能够评价真实的使用环境、使用场景对结果可靠性的影响。同时，可联网医疗健康可穿戴设备的数据和网络安全成为了当前行业最为关注的问题。可联网的医疗健康可穿戴设备当前作为最贴近人体实时监测健康数据的装置，其监测得到的数据大多属于个人信息。然而，近几年中相关行业出现了大量安全漏洞并发生数据泄露事件，可联网的医疗健康可穿戴设备正日益成为数据和网络安全违规的渠道。如果用户数据安全得不到有效保障、设备网络安全威胁得不到有效遏制，这些风险会给设备管理和运营方产生重大影响，同时也对用户的数据安全及切身利益带来极大危害。

本文件从信息通信安全的角度制定可联网的医疗健康可穿戴设备安全技术要求和测试方法，适用于相关产品设备生产厂商、方案商、行业用户及测试实验室等，可为国内该领域产品提供技术参考，为相关产品的评测提供依据。

T/TAF107-2022

1

智能可穿戴设备安全医疗健康可穿戴设备安全技术要求与测试方

法

1范围

本文件规定了可联网的医疗健康可穿戴设备信息安全技术要求和测试方法。

本文件适用于可联网的医疗健康可穿戴设备。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求

GB/T35273信息安全技术个人信息安全规范

3术语和定义

GB/T25273界定的以及下列术语和定义适用于本文件。

3.1

医疗健康可穿戴设备medicalandhealthwearabledevice

通过传感器、无线通信、多媒体等技术，以直接穿戴在身上（如手环、手表、眼镜、服饰等）、表皮植入或搭载在移动通信设备上的应用形式，进行人体各项生理体征数据测量\采集的便携式医疗或健康电子设备。